정보통신부와 한국정보보호진흥원은 전북지방경찰청 사이버수사대와 공조해 악성코드를 유포·설치하고 이를 통해 대출알선 스팸을 대량으로 발송한 전문 스팸발송자와 대출광고를 의뢰한 대부업자들을 적발했다. 이번에 검거된 스팸발송자는 인터넷을 통해 중국으로부터 구매한 악성코드(오픈프락시 프로그램)를 미국에 개설해 놓은 웹사이트를 통해 유포했다. 이를 통해 국내 16,000대 이상의 일반이용자 PC를 원격통제가 가능한 ‘좀비’로 만들어 감염된 PC의 특정 포트를 통해 대출 스팸을 발송했다. 또한 추적을 회피하기 위해 도메인 등록이나 호스팅 서비스 가입시 타인의 명의를 도용하거나 허위정보를 이용하는 치밀함을 보였다. 감염된 PC의 IP는 추적이 어려운 ‘오픈프락시’로 해외 스팸발송자들에게도 널리 알려져 하루 1,800만통 이상의 스팸이 전 세계 133개국으로 전송되는데 악용된 것으로 밝혀졌다. 스팸메일에 응답한 수신자의 인적사항, 연락처 등 개인정보는 DB화되어 건당 2만 원 정도에 의뢰자인 모집책에게 넘겨져 전화상담(텔레마케팅)에 이용됐다. 이는 다시 중계업자(브로커)를 거쳐 대규모 제2금융권이나 사금융 업체로 연결되어 대출이 이루어진 것으로 나타났다. 의심스런 메일 열지말고 삭제, 정기적인 보안패치등 주의 검거된 스팸발송자는 악성코드 유포, 해킹, 스팸 전송출처 은폐를 위한 기술적 조치(‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반), 권한 없는 대부업 광고(‘대부업의 등록 및 금융이용자보호에 관한 법률’ 위반) 등의 혐의로 현재 구속된 상태이다. 한국정보보호진흥원은 국내 주요 ISP를 대상으로 스팸발송에 악용된 특정 포트에 대한 차단을 권고했다. 감염된 3,000여 개 고정 IP 이용자에 대해서는 별도로 악성코드 탐지와 삭제방법도 통보했다. 아울러 향후 도메인, 호스팅, 인터넷서비스 등 관련사업자들로 하여금 서비스 제공시 가입자에 대한 신원확인을 보다 강화하도록 적극 유도하고, 대출스팸을 비롯한 형사처벌 대상건의 추적과 적발을 위해 경찰과의 공조를 더욱 확대·강화해 나갈 계획이다. 한편, 정통부에서는 자신도 모르게 이러한 자신의 PC가 악성프로그램에 감염되어 불법스팸 발송등에 이용되지 않도록 ▲의심스런 메일은 열지말고 바로 삭제할 것 ▲바이러스퇴치 백신설치 및 최신버전으로 업데이트 ▲정기적인 보안패치 ▲알지 못하는 프로그램은 설치하지 말 것 등 이용자 스스로 각별히 주의해줄 것을 당부했다.